Keamanan Tap to Pay on iPhone
Tap to Pay on iPhone, yang tersedia di iOS 15.4, memungkinkan penjual di A.S. untuk menerima Apple Pay dan pembayaran nirkontak lainnya dengan menggunakan iPhone dan app iOS yang diaktifkan mitra. Dengan layanan ini, pengguna dengan perangkat iPhone yang didukung dapat menerima pembayaran nirkontak dengan aman dan pass berkemampuan NFC Apple Pay. Dengan Tap to Pay on iPhone, penjual tidak memerlukan perangkat keras tambahan untuk menerima pembayaran nirkontak.
Tap to Pay on iPhone dirancang untuk melindungi informasi pribadi pembayar. Layanan ini tidak mengumpulkan informasi transaksi yang dapat dikaitkan kembali dengan pembayar. Informasi kartu pembayaran seperti Nomor Kartu Kredit/Debit (PAN) diamankan dengan Elemen Aman dan tidak tersedia bagi penjual. Informasi kartu pembayaran hanya diperuntukkan bagi Penyedia Layanan Pembayaran penjual, pembayar, dan penerbit kartu. Selain itu, layanan Tap to Pay tidak mengumpulkan nama, alamat, atau nomor telepon pembayar.
Tap to Pay on iPhone telah dinilai secara eksternal oleh laboratorium keamanan terakreditasi serta disetujui oleh American Express, Discover, Mastercard dan Visa.
Keamanan komponen pembayaran nirkontak
Elemen Aman: Elemen Aman [Tautan ke bagian Elemen Aman Apple Pay] menjadi host kernel pembayaran yang membaca dan mengamankan data kartu pembayaran nirkontak.
Pengontrol NFC: Pengontrol NFC menangani protokol Komunikasi Medan Dekat dan menyalurkan komunikasi antara Prosesor Aplikasi dan Elemen Aman, serta antara Elemen Aman dan kartu pembayaran nirkontak.
Server Tap to Pay on iPhone: Server Tap to Pay on iPhone mengelola pengaturan dan penyediaan kernel pembayaran di perangkat. Server juga mengawasi keamanan perangkat Tap to Pay on iPhone dengan cara yang kompatibel dengan standar Contactless Payments on COTS (CPoC) dari Payment Card Industry Security Standards Council (PCI SSC) dan tunduk pada PCI DSS.
Cara Tap to Pay membaca kartu kredit, debit, dan prabayar
Tinjauan keamanan penyediaan
Saat penggunaan pertama Tap to Pay on iPhone yang menggunakan app dengan hak yang cukup, server Tap to Pay on iPhone menentukan apakah perangkat memenuhi kriteria seperti Model Perangkat, versi iOS, dan apakah kode sandi telah diatur. Setelah verifikasi ini selesai, applet penerimaan pembayaran diunduh dari server Tap to Pay on iPhone dan diinstal di Elemen Aman, bersamaan dengan konfigurasi kernel pembayaran terkait. Operasi ini dilakukan dengan aman di antara server Tap to Pay on iPhone dan Elemen Aman. Elemen Aman memvalidasi integritas dan keabsahan data ini sebelum penginstalan.
Tinjauan keamanan pembacaan kartu
Saat app Tap to Pay on iPhone meminta pembacaan kartu dari kerangka ProximityReader, lembar—yang dikontrol oleh iOS—ditampilkan dan meminta pengguna untuk mengetuk kartu pembayaran. iOS memulai Pembaca Kartu Pembayaran lalu meminta kernel pembayaran di Elemen Aman untuk memulai pembacaan kartu.
Pada tahap ini, Elemen Aman mengendalikan pengontrol NFC di Mode Pembaca. Mode ini hanya memungkinkan data kartu untuk ditukar di antara kartu pembayaran dan Elemen Aman melalui pengontrol NFC. Kartu pembayaran hanya dapat dibaca saat dalam mode ini.
Setelah applet penerimaan pembayaran di Elemen Aman telah menyelesaikan pembacaan kartu, applet mengenkripsi dan menandatangani data kartu. Data kartu tetap dienkripsi dan disahkan hingga mencapai Penyedia Layanan Pembayaran. Hanya Penyedia Layanan Pembayaran yang digunakan oleh app untuk meminta pembacaan kartu yang dapat mendekripsi data kartu. Penyedia Layanan Pembayaran harus meminta kunci dekripsi data kartu dari server Tap to Pay on iPhone. Server Tap to Pay on iPhone memancarkan kunci dekripsi ke Penyedia Layanan Pembayaran setelah validasi integritas serta keabsahan data, dan setelah memverifikasi bahwa kartu dibaca dalam 60 detik Penyedia pembacaan kartu di perangkat.
Model ini membantu memastikan bahwa data kartu tidak didekripsi oleh siapa pun selain Penyedia Layanan Pembayaran, yang memproses transaksi ini untuk penjual.